当前位置:首页 > 短网址资讯 > 正文内容

勒索病毒“永恒之蓝”大爆发

www.ft12.com5年前 (2017-05-15)短网址资讯1434

2017年5月12日20时左右,新型“蠕虫”式勒索病毒“WannaCry”爆发。截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

  “WannaCry”病毒属于蠕虫式勒索软件,通过利用445端口的SMB的Windows漏洞MS17—010(被称为“永恒之蓝”)主动传播感染受害者。,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。

  当系统被该勒索软件入侵后,弹出勒索对话框:

勒索病毒“永恒之蓝”大爆发

  加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“。WNCRY”。中病毒用户重要电脑文档被加密,需支付价值300美元的比特币解锁。

  在3月MS17—010漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  针对遭受攻击的情况,建议用户采取如下措施:

  1. 在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

  2. 对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

  3. 建议用户关闭并非必需使用的Server服务,不要点击陌生的短链接

  4. 及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_69.html

分享给朋友:

相关文章

信息匹配再升级:从“物流滴滴”到“物流支付宝”的进化之路

信息匹配再升级:从“物流滴滴”到“物流支付宝”的进化之路

[ FT12短网址 ] 从传统的物流到互联网物流,经历了野蛮生长的行业也要开始精耕细作,在以实体运输为载体的基础上,线上、简单、服务、安全将是一大考验,而这也正是目前物流行业努力的主要方向,打好基础以后要“盖高楼”了。图片来自“1...

“我特别想知道苹果到底敢不敢下架微信app”

苹果打开对微信打赏的扒皮,是从上个月开端的。  4月19日下午,腾讯微信团队俄然发布公告:受苹果公司新规定影响,4月19日17时起,苹果iOS版微信大众渠道欣赏功用将被封闭。  “经过与苹果方面长时间交流和谐,最终,挑选对iOS版微信欣赏功...

宜家要去第三方电商平台 大家猜猜它会选谁?

宜家要去第三方电商平台 大家猜猜它会选谁?

【FT12短网址】日前,英特宜家(Inter IKEA Holding BV,IKEA品牌的持有者)CEO托尔比约恩·洛夫(Torbjorn Loof)对外宣布,宜家(IKEA)计划从2018年开始测验在第三方电商网站售卖自个的商品。不过,...

揭秘Google排名的205个因素(百度80%管用)完整版列表

揭秘Google排名的205个因素(百度80%管用)完整版列表

不少人都知道Google的搜索排名算法使用200多个因素,但具体是什么呢?除了Google的核心算法工程师,几乎没有人知道完整真相。而所谓的SEO技术,很多时候是分析、测试搜索获得的简单结论,有些优化方向是明确的,比如良好的用户体验、优质内...

特斯拉宣布与上海电气合作 将在上海建厂

【FT12短网址资讯】日前咱们获悉,6月22日上午,在上海市人民政府见证下,特斯拉同上海电气签署了合资结构协议。依据两边合作协议,特斯拉携手上海电气集团股份有限公司将在上海临港开发区建立在我国的首家工厂。  依据国家政策规定,特斯拉需要与最...

FT12短网址:莆田假海淘黑灰产业一条龙,政企已多次联合打击

FT12短网址:莆田假海淘黑灰产业一条龙,政企已多次联合打击

近日某段视频渠道上的一段视频曝光了包括顺丰速运、圆通速递、申通快递、百世汇通、中通快递、韵达快递在内的快递公司代收点,协助莆田假冒运动鞋厂商假造快递单,虚构海外发货信息。对此,顺丰方面表明,本地假货寄递景象一向存在。顺丰已多次向本地法律部门...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。